著名病毒“網銀超級木馬”的新變種近期開始在網上傳播。瑞星發布的預警顯示,該病毒會將自身偽裝成“圖片介紹細節”,并借助正規圖片工具進行啟動,用戶一旦感染,在網上支付時如果看到“支付失敗”的提示信息,說明錢財很可能已經被黑客騙取,應立即報案并與安全廠商聯系。
據瑞星安全專家介紹,“網銀超級木馬”新變種是一個騙取用戶網銀財產的惡性病毒,病毒共有3個文件,其中“圖片介紹細節.exe”是借用了某圖片查看工具的數字簽名和程序文件,但由于這個文件會調用同目錄下的病毒文件,導致病毒可繞過安全軟件的檢測,達到啟動自身的目的。病毒主要針對常用的支付渠道,當發現用戶需要進行網上支付時,病毒根據用戶選擇的支付方式,彈出一個假冒支付頁面,當用戶完成支付時,實際上是將財產轉到了病毒作者的賬戶里。更為惡劣的是,病毒會彈出支付失敗的頁面,提示用戶“對不起,本次支付失敗!系統超時導致了交易失敗,本次交易未扣款。請您返回商戶頁面重新進行支付”,繼續騙取用戶的財產。